Образовательные информационные технологии. Часть 3. Дистанционное обучение. Морев И.А. - 84 стр.

   •   выявлено немало погрешностей в системе безопасности основной сетевой
       операционной системы Windows NT, включая ее обновленные версии.
Проблему обеспечения безопасности информации рассматривают с точки зрения
принципа системности. Данный принцип требует, чтобы обеспечение безопасности
информации представляло собой регулярный процесс, осуществляемый на всех этапах
жизненного цикла средств информационных технологий при комплексном использовании
всех средств и механизмов защиты. При этом все средства и механизмы, используемые
для защиты информации, объединяются в систему обеспечения безопасности, которая
должна обеспечивать многоуровневую защиту информации не только от
злоумышленников, но и от пользователей и обслуживающего персонала.
Система защиты информации - это совокупность технических, программных средств и
целенаправленных мероприятий по обеспечению безопасности информации. Хорошо
продуманная, системно построенная и досконально соблюдаемая политика защиты
позволяет избежать появления трещин в фундаменте корпоративной сети, избежать
потери или утраты информации вследствие несанкционированного доступа. Система
должна быть защищена от ошибок и даже злонамеренных действий её операторов, удобна
в эксплуатации и, по возможности, «прозрачна» для конечного пользователя.
К системам защиты информации и ее элементам предъявляют требования:
1) надёжность; система защиты должна надежно обеспечить безопасность информации
   на протяжении заданного времени;
2) стойкость; способность системы защиты противостоять специально организованным
   вторжениям извне, сохраняя при этом свою работоспособность;
3) экономичность; создание и эксплуатация системы защиты должны осуществляться с
   минимальным расходом материальных и сетевых ресурсов;
4) удобство для пользователей (принцип невидимости защиты); механизмы защиты
   информации не должны создавать         дополнительные трудности законным
   пользователям сети;
5) невозможность миновать защитные средства; обеспечение закрытия по возможности
   всех обходных путей в действующей системе защиты;
6) усиление самого слабого звена; в цепи обеспечения безопасности действуют те же
   правила, что и в жизни – «где тонко, там и рвётся»; «устойчивость всей системы
   защиты равна устойчивости её слабейшего звена»;
7) минимизация привилегий; каждому пользователю предоставляются только действительно
   необходимые ему права по доступу к ресурсам системы;
8) невозможности перехода в небезопасное состояние; это означает, что при любых
   обстоятельствах, в том числе нештатных, защитное средство либо полностью
   выполняет свои функции, либо полностью блокирует доступ;
9) полнота контроля (принцип равнопрочности границ); должен осуществляться полный
   контроль при каждом обращении к каждому ресурсу;
10) распределение полномочий (принцип глубокоэшелонированной обороны); каждая
    важная операция должна разрешаться при соблюдении только двух или более условий;
11) централизованное управление системой (см. ниже);
12) наказуемость нарушений; должны быть предусмотрены «наказания» за нарушения
    (например, блокировка терминала при вводе пароля больше разрешенного числа раз).



                                         84